防火墙测试题附有答案

防火墙测试题[复制]1DHCP的哪项功能，可以让DHCP服务在分配地址时，为固定的MAC地址分配固定的IP地址?（）[单选题]*ADHCP地址池列表BDHCP地址绑定功能(正确答案)CWINS服务器设置D续租时间设置2SMAC支持路由协议（）[单选题]*AripB静态(正确答案)CospfDisis3NGFW的L2TP隧道建立时支持的认证方式，不包含如下哪种（）[单选题]*APAPBCHAPCMS-CHAPD802.1X(正确答案)4SMAC对防火墙的告警信息获取方式（）[单选题]*A通过snmptrap被动获取(正确答案)B通过snmptrap主动获取C通过snmpget主动获取D通过snmpget被动获取5关于非对称加密，下列说法错误的是（）[单选题]*A相比对称加密加密效率高(正确答案)B公钥和私钥不能互相推导C公钥密钥和私钥密钥总是成对出现，公钥用来加密，私钥用来解密D安全性高6IPSec中的封装安全载荷协议ESP协议号（）[单选题]*A48B51C50(正确答案)D477IPSec是一套协议集，它不包括下列哪个协议（）[单选题]*ASSL(正确答案)BIKECESPDAH8NGFW的防病毒最多可以扫描多大的文件?（）[单选题]*A2MB(正确答案)B1MBC500KBD1.5MB9网神NGFW的可信主机功能未开启时____（）[单选题]*A只有直连PC可以管理设备B任何PC不可管理设备C只有IP为4的PC可以管理设备D任何PC可以管理设备(正确答案)10我司防火墙IPSecVPN支持的封装协议为（）[单选题]*A以上都支持BESPAH(正确答案)CAHGREDGREESP11当NGFW下的内网pc不能正常访问网页时，有可能是如下哪种原因引起的___（）[单选题]*A未设置安全策略BNGFW的license过期了C以上都是(正确答案)D未设置源nat12配置管理员登录安全策略后，超过失败次数，锁定的方式有____（）[单选题]*AIP锁定和用户名锁定(正确答案)BIP锁定或用户名锁定CIP锁定D用户名锁定13设置DNS代理，首选DNSserver为15，，备选dnsserver为，NGFW下的内网pc上设置的dnsserver是14，在三个dnsserver都可达的情况下，pc访问internet时，使用的DNSserver是____（）[单选题]*AB以上都不对C15(正确答案)D1414SHA1散列算法具有（）位摘要值（）[单选题]*A256(正确答案)B56C1024D12815SMAC策略下发提供deault策略集、自定义策略集、单台防火墙策略三个级别，从高到低其正确的优先级顺序为（）[单选题]*A自定义策略集、单台防火墙策略、deault策略集B自定义策略集、deault策略集、单台防火墙策略C单台防火墙策略、自定义策略集、deault策略集Ddeault策略集、自定义策略集、单台防火墙策略(正确答案)16从下列（）防火墙版本开始支持SMAC管理（）[单选题]*A6417（5B+）B4922（Andes）C0198（6B+）D8614（6B）(正确答案)17以下哪个安全特性指的是一个秘钥被破解，并不影响其他秘钥安全性（）[单选题]*A生存时间BPFS(正确答案)C加密算法D认证算法18防火墙的旁路模式只收不发，用于监听对端设备镜像过来的流量（）[单选题]*A错B对(正确答案)19防火墙接口支持哪种工作模式（）[单选题]*A交换模式B旁路模式C以上都支持(正确答案)D路由模式20防火墙通过SMAC升级特征库采用那种方式（）[单选题]*A防火墙通过3601连接获取BSMAC采用3602连接下发CSMAC采用3601连接下发D防火墙通过3602连接获取(正确答案)21MD5散列算法具有（）位摘要值（）[单选题]*A56B256C1024D128(正确答案)22NGFW管理主机不可设置下列哪项（）[单选题]*AIPv6主机B基于MAC主机C基于接口主机(正确答案)DIPv4主机23从IPV4过度到IPv6的过度技术包括双协议栈、隧道技术、网络地址转换器（）[单选题]*A错B对(正确答案)24HA两台防火墙抢占模式应该保持一致（）[单选题]*A错B对(正确答案)25下列说法正确的为（）[单选题]*A配置变更后，SMAC需手动保存配置BSMAC无法修改管理端口，如SSH的22，https的443(正确答案)CSMAC采用串行部署DSMAC可管理公司IPS产品26NGFWNAT64中的DNS64指的是?（）[单选题]*ANATPTBIPv6与IPv4地址相互转换CIPv6与IPv4NAT相互转换DIPv6与IPv4DNS相互转换(正确答案)27请选择进入bash的正确步骤（）

①将bash序列号发给相关人员做bash密码

②防火墙cli输入bash显示password

③防火墙CLI下输入showbash或showsystembash获取bash序列号

④将bash密码粘贴到cli并回车[单选题]*A③-①-②-④(正确答案)B①-②-③-④C③-②-④-①D③-①-④-②28网神NGFW的哪项功能是防止IP欺骗和防止盗用IP地址的有效手段?（）[单选题]*ASYNflood防护B入侵防护CIP-MAC绑定(正确答案)DIP安全域关联29NGFW支持的报警方式有哪些?（）[单选题]*A邮件报警B以上都对(正确答案)Ctrap报警D短信报警30以下关于隧道的说法，哪个不正确?（）[单选题]*Aipsec隧道支持加密和认证Bl2tp隧道支持加密(正确答案)Cgre隧道不支持加密，但是为了保证数据传输安全性，可以使用greoveripsec来实现D6in4隧道主要是应用于ipv6-ipv4-ipv4-ipv6场景，即fw和fw之间使用ipv4，fw下挂pc使用ipv631关于主模式和野蛮的区别说法错误的是（）[单选题]*A主模式协商6个包B主模式比野蛮模式更严谨、更安全C野蛮模式协商3个包D主模式和野蛮模式协商均是从第三个协商包开始加密(正确答案)32NGFW“邻居表”指的是?（）[单选题]*AIPv6邻居(正确答案)BB和CC动态ARPD静态ARP33智慧防火墙天眼联动功能，防火墙可工作的模式为（）[单选题]*A以上都可以(正确答案)B路由模式C透明模式D旁路模式34smac针对分级管理产景，当需要指定下级用户只能管理个别防火墙时，需定义此用户的角色为（）[单选题]*A账户管理员B超级管理员C配置管理员(正确答案)D审计管理员35HA主备模式下配置链路探测到某地址，发现主墙探测成功，备墙探测失败，最有可能是什么原因导致（）[单选题]*A接口float地址未正常同步B防火墙接口未配置static地址(正确答案)C安全策略未正常同步D备墙接口未UP36智慧防火墙在建立IPSecVPN隧道时，IKE网关支持的协商模式为（）[单选题]*A国密B主模式C以上均支持(正确答案)D野蛮模式37SMAC导入防火墙许可支持格式（）[单选题]*A.signB.rarC.zip(正确答案)D.tar38智慧防火墙的天擎/天眼联动功能，数据传输的协议应选择（）[单选题]*A以上都是BHTTPS(正确答案)CUDPDHTTP39DFI和DPI技术的区别不包括什么?（）[单选题]*A维护成本B安全性(正确答案)C处理速度D识别准确率40NGFW的防病毒不支持哪个协议类型?（）[单选题]*AFTPBHTTPCMySQL(正确答案)DPOP341IPSec中的报文验证头协议AH协议号（）[单选题]*A47B48C50D51(正确答案)42NGFW的邮件过滤功能，支持的邮件协议为____（）[单选题]*A以上都是(正确答案)BSMTPCIMAPDPOP343智慧防火墙的天擎联动，可实现的功能有（）[单选题]*A病毒查杀B木马防护C终端资产管理(正确答案)D以上都是44防火墙的包过滤技术既可作用在入方向又可运用在出方向（）[单选题]*A对(正确答案)B错45网神NGFW默认用户的默认密码是____（）[单选题]*Aadmin@1234Badmin@123C!1fw@2soc#3vpn(正确答案)Dadmin46如果某一数据包不能命中安全策略列表中的任何一条安全策略时，执行的动作为?（）[单选题]*A以上都不对B放行C转发D禁止(正确答案)二、多选题(共14题,共28分)1关于IKE的描述正确的是（）*AIKE是在网络上传送加密后的密钥，以保证密钥的安全性BIKE不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥(正确答案)CIKE采用DH算法计算出最终的共享密钥(正确答案)DIKE采用完善前向安全特性PFS，一个密钥被破解，并不影响其他密钥的安全性(正确答案)2HA初次协商已完成但是配置没有同步可能原因有哪些（）*A备墙HA状态为FAULT状态B在备墙上添加了配置(正确答案)CHA没有开启配置同步功能(正确答案)D先做完HA配置然后插HA心跳线(正确答案)3以下哪些选项可以用来唯一标识一个IPSECSAABD[单选题]*A对端地址(正确答案)BSPIC本端地址D安全协议号4IKE的主要功能包括（）*A建立IPSec安全联盟(正确答案)B防御重放攻击C数据源验证D自动协商交换密钥(正确答案)5AH是报文验证头协议，主要提供以下哪些功能（）*A数据来源认证(正确答案)B数据机密性C数据完整性(正确答案)D防重放攻击(正确答案)6DPI技术类型包括哪些?（）*A网络层识别技术B特征字识别技术(正确答案)C应用层网关识别技术(正确答案)D行为模式识别技术(正确答案)7IPSec可以提供哪些安全服务（）*A防重放攻击(正确答案)B数据机密性(正确答案)C数据完整性(正确答案)D数据来源认证(正确答案)8关于安全联盟SA，说法正确的是（）*AIPSECSA是双向的BIKESA是单向的CIPSECSA是单向的(正确答案)DIKESA是双向的(正确答案)9关于IPSec与IKE的关系描述正确的是（）*AIKE可以降低IPSec手工配置安全联盟的复杂度(正确答案)BIKE是IPSec的信令协议(正确答案)CIKE为IPSec协商建立安全联盟，并把建立的参数及生成的密钥交给IPSec(正确答案)DIPSec使用IKE建立的安全联盟对IP报文加密或验证处理(正确答案)10IPSECSA和IKESA的主要区别是（）*AIPSECSA是单向的,IKESA是双向的(正确答案)B通道两端只有一个IKESA,但IPSECSA不止一对(正确答案)CIKESA没有生存期DIPSECSA有对端地址11防火墙安全策略有命中但未查找到对应流量日志，初步判断原因有哪些（）*A后台输入showlogmodules查看flow为disable(正确答案)B流量对应的相关会话未结束(正确答案)C日志量过大，相关日志已回滚(正确答案)D安全策略记录日志功能没有勾选(正确答案)12天堤智慧管理分析系统是对奇安信网神智慧防火墙进行集中管理分析的一款产品，简称SMAC。其对防火墙可完成的核心功能包